金融行業內控
『壹』 我國金融企業內部控制失效的原因
1外部成因
(1)法律不完善
關於內部控制建設的指導性的法律,有1997年中國人民銀行發布的《加強金融機構內部控制的指導原則》,2001年證監會發布的《證券公司內部控制指引》和2001年財政部頒布的《內部會計控制規范》等。但是我國還沒有對企業建立健全內部控制制度出台強制性規定的法律,比如《中華人民共和國會計法》只規定了「各單位應當建立健全本單位內部會計監督制度」。
而對於由內部控制所引起的高管越權、大股東占款等問題則規定的少之又少。比如中航油巨虧事件暴露後,新加坡立即進入由新加坡商業事務調查局、新加坡金融管理局和新加坡交易所負責的刑事調查程序。在調查過程中,中航油新加坡公司總裁陳久霖被拘捕,同時中航油另外四名高管的護照被新加坡警方收繳,並限制出境。而在國內,竟沒有首先進入法律程序,追究相關責任人的法律責任,而是先進行重組,再追究責任,明顯我國法律存在程序上的不合理,給相關責任人逃脫處罰的機會。
(2)證監會監管不利
中國證券監督管理委員會是上市公司的法定監督管理部門。證監會負責制定發行證券的規則、審核並監管企業發行證券。但在實踐運行中,證監會的監管作用並沒有對上市公司十分有效,主要由於一處罰不及時,二處罰力度小。
2004年12月,證監會對合肥豐樂種業股份有限公司作出處罰。原因是該公司自1997年至2001年利用募集資金38300萬元和自有資金30500萬元進行證券投資,虛開銷售******虛增利潤15800萬元,將證券投資轉回收益11124萬元沖銷費用虛構利潤。時隔三年,證監會的處分早已起不到懲前毖後的作用了。
又如湖南天一科技股份有限公司,於2003年虛構稅前利潤6354萬元,多披露募集資金2926萬元投入項目投資、帳外應付票據22533萬元。該公司還以自然人名義帳外出自設立7家子公司,用於買賣股票、資金劃轉等。然而證監會與2005年8月處理結果是對天一科技處以50萬元罰款,對董事長給預警告並罰款10萬元。
可見證監會若執法不嚴,處罰不力,違法不究,將很難起到遏制上市公司弄虛作假等違法行為,不能起到推動上市公司完善內部控制的作用。
(3)資本市場發育不完善
我國的資本市場較國外的資本市場相比有諸多的不完善之處,運行機制和法律法規都還很不健全,交易不規范,暗箱操作,非法牟取暴利時有發生。同時,且普遍存在企業內部控制薄弱的現象,如果要求完全披露上市公司內部控制狀況信息,投資者將更加失去信心,導致市場更加混亂。
另一方面,股權結構的不合理使得流通股僅占總股本的31.6%,這使得中小股東要權衡實行監控的成本與收益,理性的選擇就是放棄監控權,採取「搭便車」,以二級市場的交易為主,因而關注點放在了企業的營運結果上,而放棄了對公司內部控制的關注。
(4)外部審計對內部控制的忽視
外部審計包括政府審計和社會審計。這兩方面對內部控制的監督都未起到應有的作用。政府審計的主要目標仍是查處違規違紀,近年來已經向會計報表真實性、合法性和公允性方向靠攏,但對公司內部控制仍然沒有引起足夠重視,沒有形成對上市公司建立健全內部控制及執行情況進行約束、檢查和獎懲,對內部控制監督、檢查力度不夠。而會計師事務所雖然對上市公司的內部控制有所關注,但其調查也多流於形式,無法真正發現上市公司內部控制存在的漏洞,無法起到完善內部控制的推動作用。
(5)理論自身缺陷
內部控制理論有著自身難以克服的缺陷,即使設計的再完美,仍難以保證絕對預防或察覺所有不正常現象的發生。內部控制主理論要有以下幾方面缺陷:
○1環境是變化的,而內部控制制度是固定的。企業所面對的環境不斷變化,內部控制制度若要達到讓企業提高經營效率、保護資產等目的,就必須不斷隨著環境的變化更新,調整過時的條款。然而企業中的制度基本上是不會變的,這和時刻保持內部控制的先進性產生了矛盾。
○2內部控制的一個很重要的內容就是內部牽制。這是內部控制最早提出的內容,並且一直沿用至今。但如果企業內部不相容職務的人員互相串通,那麼內部控制的這一內容將失去意義,無法發揮其應有的作用。比如出納和會計合夥挪用公司資金,保管員和財產記錄員聯手作假,都將導致內部控制失效,公司發生舞弊現象。
○3成本效益原則是所有企業一貫支持的原則,在內部控制方面也不例外。控制環節越多,控制措施越復雜,相應的控製成本也越高。如果增加的控制環節過於降低工作效率,就可能會放棄實施這項內部控制。由於企業資源有限,對於很少發生或不經常發生的經濟業務,企業不會制定相應內部控制制度,但當這些經濟業務發生時,就沒有相應制度來對其進行約束了。
○4各種控製程序都是針對其相應的內容由執行人員對其進行監督控制的工具。但對於執行人員的行為,該程序卻無法對其進行監督,這是程序無法避免的缺陷。當內部控制的監督執行人員濫用職權或不正當使用權利時,內部控制也將完全失去租用。內部控製作為企業管理的組成部分,將按照管理人員的意圖運行,尤其是企業負責人的決策更起了決定性的作用。如果決策出了問題,貫徹決策人意圖的內部控制也失去了相應的控制職能。
2內部原因
(1)產權不明晰
產權明晰有利於協調勞動者行為、分為勞動成果和提高資源配置效率,有利於提高公司的經營效率。產權不明晰,委託人和代理人就不能明確各自的權利和義務。委託人無法對代理人進行有標準的考核,代理人也因此無需對自己的行為承擔責任,因而容易引起隨意決策和浪費行為。導致我國上市公司產權不明晰的原因主要是由於我國的上市公司大多是由國有企業改制而來,國內絕大部分上市公司控股權實質上仍然是國家所有。國家是人民意志的代表,人民就是國有股的所有者,是企業的委託人。但是這僅是名義上的所有,實際上任何的個人都無權對其擁有產權的國有資產自行決定處置。這就導致了上市公司「出資人缺位」,產權不明晰。高級管理人員無需對自己的行為向委託人承擔任何責任,造成了他們無視內部控制制度,只關心自己的利益,甚至通過損害企業利益來使自己利益最大化。
(2)獨立董事形同虛設
2001年8月16日,中國證監會發布了《關於在上市公司建立獨立董事制度的指導意見》,正式確立的獨立董事制度。根據規定,獨立董事的候選人人選由董事會、監事會和單獨或者合並持有上市公司已發行股份1%以上的股東提名,獨立董事津貼標准由董事會制定預案,股東大會審議通過。這其中就存在著缺陷。任命與薪酬都由董事會,監事會決定,董事會又由大股東支配,獨立董事的獨立性根本不能完全保障。
此外,獨立董事多來自於上市公司外部,不在上市公司中任職,這就使得獨立董事信息不對稱,對上市公司的經營管理上許多內幕或刻意隱藏的問題很難發現。獨立董事又大多是兼職,每年召開董事會次數有限,僅靠幾天的會議就決定企業的經營方針,顯得有些草率。
(3)股權結構缺少監督
就前面提到,我國上市公司「一股獨大』現象十分嚴重,其很重要的一個原因就是缺乏監督和約束。在2004年廣東證券股份有限公司對1066家樣本公司進行的實證研究中,84%的上市公司董事長、68%的上市公司總經理來自第一大股東,第一大股東在董事會中投票權過半數的達64%。[9]這表明第一大股東在董事會中擁有絕對的投票權和控制權,其他董事根本沒有權利來對大股東進行監督。對於機構投資者,流通股只佔總股本的1/3,也無法對上市公司的治理產生大的影響,無法對上市公司控制權起到制衡的作用。沒有有效的監督,內部控制也無法使管理人員自覺的遵守。
(4)缺乏內部控制評價機制
任何制度的完善都需要有反饋的支持。內部控制評價機制是完善內部控制的必要工具,是保證內部控制順利實施,起到應有效果的機制。我國上市公司大多都有較為明確的內部控制制度,但對其執行效果和制定標准卻沒有一個准確的評價機制。究竟內部控制執行的情況如何,內部控制的制定是否合理,如果這些都不得而知,那麼內部控制的完善進程將相當的緩慢。
(5)沒有良好的企業文化
企業文化是指企業全體員工在一切生產經營活動中所形成的認同關系、歷史傳統、價值理念、信仰、思維模式和行為准則。企業文化是企業在市場競爭中實踐經驗的沉澱和升華,是企業員工實現自我發展、自我超越的核心支點,能夠在激烈的市場競爭中提升企業的管理水準。[10]
企業的內部控制制度是否有效,依賴於健康的企業文化。企業文化是對待內部控制制度的一種態度,是企業管理行為在企業全體員工中形成的精神上的結果。如果企業文化是積極、敬業、誠信的,與內部控制制度相協調,那麼內部控制制度的制定成本和執行成本就都會降低,執行效率也會提高。反之,消極的企業文化使員工對企業存在僥幸心理,游離於制度之外,導致內部控制的實施效率低下,成本提高。
目前我國上市公司主要存在兩種不健康的企業文化:
○1無明確企業文化。有的上市公司內部控制制度十分明確,規定員工的責任和義務,但沒有明確的文化理念,沒有對員工進行價值觀的倡導,使內部控制的執行缺乏活力,員工沒有積極性主動執行。
○2過激文化。有的企業會提出一些不切實際的遠大抱負和文化理想,倡導超出企業范圍的使命感。大而空的口號讓員工盲目追求不切實際的目標,而忽視了現實中的工作,對內部控制的執行十分不利。
四、完善我國上市公司內控制度的對策
通過以上分析,可以看出目前我國上市公司內部控制存在的很多的問題,應從各個方面對其進行整改和完善。但鑒於篇幅有限,筆者認為要對公司有實際借鑒意義,應從公司的可操作性出發,站在公司管理層的角度,對公司內部控制制度進行完善。
通過以上對內部控制理論的回顧和我國上市公司內部控制現狀的分析,筆者認為應該以COSO框架為基礎,對我國上市公司內部控制進行完善。雖然企業風險框架理論是內部控制的最新發展,其內涵相對COSO加入了更多的目標和要素,相對更加完善,但我國現在理
『貳』 商業銀行內部控制的特點
商業銀行內部控制的特點
(一)全面。銀行的內部控制不是只針對某一方面進行的,而應當滲透到商業銀行的各項業務過程和各個操作環節,覆蓋所有的部門、崗位和人員。不能留有死角和空白,要做到無所不控。
(二)審慎。內部控制應當以防範風險、審慎經營為出發點,商業銀行的經營管理,尤其是設立新的機構或開辦新的業務,都應當體現「內部優先」的要求。
(三)有效。內部控制應當具有高度的權威性,真正落到實處,任何人不得擁有不受內部控制約束的權力;內部控制存在的問題應當得到及時反饋和糾正。
(四)獨立。內部控制的檢查、評價部門應當獨立於內部控制的建立和執行部門,並有直接向董事會和高級管理層報告的渠道。
『叄』 在金融監管中,為什麼要實現內控
金融監管的主要手段有: 1.公告監管 公告監管是指政府對金融業的經營不作直接監督,只規定各金融企業必須依照政府規定的格式及內容定期將營業結果呈報政府的主管機關並予以公告,至於金融業的組織形式、金融企業的規范、金融資金的運用,都由金
『肆』 銀行業金融機構內控管理存在哪些缺陷
某些銀行業金融機構內控管理存在諸多缺陷:
一是貸款「三查」形同虛設。相關銀行業專金融機構貸前調查屬不盡職、貸款審查不嚴格、貸後管理缺位,部分基層機構在業務辦理過程中有章不循、違規操作,嚴重違反審慎經營規則。
下一步,銀監會將繼續堅持依法監管、嚴格監管、公正監管、廉潔監管,堅決剎住亂象,堅決治癒沉痾,著力防範化解銀行業風險,引導銀行業回歸本源、專注主業,堅決打好防範化解重大金融風險攻堅戰。
『伍』 外部監管和金融機構內部控制的區別
①外部監管與內部控制的管理主體不同:外部監管是一國的金融 監管當局進行監管,而內部控制則是金融機構自身進行監管. ②外部監管與金融監管內部控制的具體目標不同 :外部監管從全 局出積習難改,兼顧了金融行業的發展與整個社會經濟的穩定,而金融 機構內部目標是從金融機構自身出發. ③外部監管與金融機構內部控制內容不同:外部監管的內容主要 有:監督管理金融機構的業務活動 ;管理境內金融市場 ;對上市證券的 合法性進行審查監督 ,對有上市股票,債券的公司的資信情況 進行評 估監督.而內部控制的內容主要有 :內部組織結構的控制 , 資金交易風 險的控制 ,衍生工具交易的控制 ,信貸資金風險的控制 ,保險資金的風 險控制 , 會計系統的控制 , 授權授信的控制和計算機業務系統的控制 等. ④外部監管與金融機構內部控制實施的方式不同 :外部監管方式 有二種,其一是通過立法實施金融監管,其二是制定各時期特定的金融 政策.而內部控制的實現是依靠金融機構自覺執行 ⑤外部監管與金融機構內部控制的對象不同:外部監管是一各全 局性,宏觀性的管理活動,把每一個金融機構作為一個有獨立行為能力 的法人或獨立的經濟活動主體看待 ,而內部控制的對象是指向金融機 構內部的各個相關群體及至個人
『陸』 金融企業需要提供內控信息披露包括哪些
我國金融類上市公司特殊性分析的基礎上,通過對2012-2014年我國金融類上市公司內部控制信息披露的廣度和深度分析,發現金融類上市公司存在內部控制信息披露內容不完善、監督評價與糾正能力弱、信息披露不及時的問題,最後從完善內部控制信息披露內容、構建內部控制信息披露有效監管機制、及時准確地披露內部控制信息三方面提出建議,以期降低金融類上市公司信息不對稱程度,促進其長期可持續發展.
『柒』 金融企業如何加強內部控制
解決中國的國營企業問題尚需要深入觸動微觀機制的最本質的問題,即企業的控制問題。體制改革不是萬能的,要緊的是微觀機制的改造。我國企業的根本出路在於強化企業的內部控制。
轉變經營觀念,增強控制意識,提高管理水平,是我國企業迎接市場競爭的基本前提。只在宏觀經濟范圍提控制還不夠,也不能在微觀經濟中片面以改革取代控制。其實,變革本身就意味著一定的風險。片面強調改革組織結構的重要性,忽視了控制方式的跟進和強化,就使公司的改革同微觀治理機制相脫離。
強化企業的內部控制已經成為發達國家治理公司的重要手段,在國際上的研究已日漸成熟。三大目標和五大組成部分構造了內控系統的整體框架,幫助人們更全面和更深刻地理解內控及其控制對象,使企業能夠以內控為有力武器,從控制環境、風險評估、控制活動、信息與交流和監督評審五方面開展工作,為實現各項操作性目標、信息性目標和遵從性目標而自覺奮斗。
國際先進內控理論和實踐的發展啟示我們:要正確理解內控與管理的關系、內控與風險管理的關系和內控與內部審計的關系。我們要呼喚企業的控制意識,理直氣壯地強化企業的內部控制。
經過二十年的改革實踐,人們逾來逾感到強化管理的重要,也在積極探索如何才能加強管理。內部控制的概念被國際同仁所強調,引起了中國金融界,特別是銀行界的關注。自從1997年人民銀行發出「加強金融機構內部控制的指導原則」以來,各商業銀行和非銀行金融機構普遍開展了整章建制的工作。這一工作已取得了初步成績,但是新形勢下的內控工作尚處於起步階段,這項工作又常被誤解為僅僅是金融機構的事,生產企業的管理層對內部控制缺乏認識。其實,所有制及其組織結構並不是現代企業最本質的東西,最本質的是企業內部的控制文化和控制機制,中國國營企業的根本出路在於強化其內部控制。在這方面發達國家已經研究和創造出了一套比較完整的理論和方法,中國企業界的迫切任務是運用先進的內控理論和方法,強化內部控制,提高管理水平。
本文通過對部分國際先進內控理論和原則的分析,闡明內控的內涵及其與管理和內部審計(稽核)的關系,分析內控對公司治理的重要作用,以便促使經營管理者加強有效控制。
一、轉變觀念
轉變經營觀念,增強控制意識,提高管理水平,是我國企業界進行市場競爭的必要條件,也是金融機構向商業化金融機構演變的基本前提。
1.體制改革的作用是有限度的:近二十年來,舉國上下議論最多的話題莫過於改革了。「以改革帶動發展」也被一些地方當作戰略口號指導各項工作。我們一直批評計劃經濟制度管得太嚴太死,卻淡漠了經濟活動內部的至關重要的控制機制,特別是微觀領域的經濟單元(包括金融與非金融企業)的自我控制意識逐漸淡化。且不說國際理論界對計劃經濟和市場經濟的爭論尚未休止,倒是應該指出,並非一切進步都只是靠了改革才取得的。如果政治的穩定和宏觀經濟的控制不是同改革並駕齊驅,中國的局面遠不會象今天這樣好。許多問題的解決又是改革本身力所未能及的。突出的一個例子就是國營企業的經營管理。是我們對企業改革重視得不夠嗎?從中央到地方,從政府到企業,不知為改善企業傾注了多少人力、物力和財力。是改革的力度不夠嗎?從利改稅到企業轉制,從破產兼並到減員增效,各項法規和措施層出不窮。為什麼許多企業始終建立不起自我約束的機制?用經濟學家的話來說,也就是不能硬化企業的「預算約束」。顯然,只在宏觀經濟范圍提控制還不夠,也不能在微觀經濟中片面以改革取代控制。其實,體制改革不是萬能的,變革本身就意味著一定的風險。
2.轉變經營管理觀念:內部控制在不同的經濟體制下有不同的內涵,盡管其中的某些內容會有一致性。在計劃經濟體制下,國有企業的控制模式為實現國家計劃服務。由於國家計劃規避了大部分市場風險,國營企業的控制方式具有濃厚的行政管理色彩。現在,企業的控制模式為社會主義市場經濟服務,在新的形勢下有兩種傾向值得注意:一是一部分人習慣於甚至滿足於傳統的經營管理方式,認為只要能夠規范化操作就行了,不必考慮是否先進。這就混淆了不同性質經濟中的企業在服務對象和控制方式上的不同。二是雖然大家意識到改革的必要性,但是容易片面強調改革組織結構的重要性,忽視了控制方式的跟進和強化。這就使公司的改革同微觀治理機制相脫離。不論是維持傳統的經營管理方式,還是片面以改革取代控制的觀念,都已經被實踐證明是有害的。
3.轉變對內控目的的認識:搞清內控的含義,並理解內控的目的,對經營管理和內審都有直接的指導意義。內部控制的概念經過了由「部分控制論」向「全部控制論」的發展。「部分控制論」認為內控包括:1)經濟業務的有關內部會計控制;或者,2)內部牽制(會計)和內部審計兩部分。這種認識的一個缺陷是,內控只與資產管理有關,而與行政、業務管理無關。「全部控制論」克服了這個缺陷,認為控制內容已超越會計和財務范圍,滲透到經營的各個方面和管理的全過程。
內控目的論的發展也經過了下述階段:1)「三目的論」認為,內控是為了保護單位的財產,會計記錄的准確可靠和及時提供可靠的財務信息。2)「四目的論」認為,內控除了保全資產和檢查財務資料的准確可靠性以外,更重要的是執行管理政策,提高經營效益和效率。
上述發展的啟示在於,對內控的檢查評價應有別於傳統的思路,並且目的要明確和全面,檢評要完整和深入。
4.跟上國際內控研究的步伐:同計劃經濟相比,市場經濟的發展更加仰仗於微觀機制的作用。發達的市場經濟國家非常重視對公司治理的研究,大大促進了公司治理結構趨向合理化。公司治理理論研究的是資金的供給者如何採取措施,確保其投資取得回報。強化內控已經成為發達國家治理公司的重要手段。
國際上比較有名的內控模式有英國的Cadbury、美國的COSO和加拿大的COCO。它們從不同的角度剖析公司的經營管理活動,為營造良好的內控框架提供了一系列的趨於一致的政策和建議。其中尤以美國的COSO模式從理論到操作方法上闡述了一整套完整的內控框架。巴塞爾銀行監管委員會(Basle)又在這些先進模式和實際經驗的基礎上,於1998年提出了建設銀行內控系統框架的十三項原則。我國銀行和非銀行金融機構以及大量的非金融性企業在經濟體制改革以來的許多失控的教訓表明,跟上國際內控研究和發展的步伐,不斷完善自身的內控機制,是十分必要的。
二、充分理解內部控制的內涵
內部控制有其科學的定義和豐富的內容。只有深刻理解內控的內涵才能明確如何強化內控。
1.准確理解內部控制的定義:不同部門的人從不同的角度對內控會有不同的看法。現代內控理論試圖提出能被普遍接受的內控定義,以便滿足不同單位的需要。美國審計權威機構COSO(1994)的定義是:內控是一個受某單位不同層次的人影響的過程,而設計這一過程是為了實現下述三大目標提供合理的保證:經營的效果和效率;財會報告的可靠性;對現行法規的遵守。
巴塞爾銀行監管委員會參照各國的有關理論,在內控定義中進一步強調董事會和高級管理層對內控的影響,組織中的所有各級人員都必須參加內控過程,對內控產生影響。巴塞爾委員會把內控的三大目標分解為操作性目標、信息性目標和合規性目標。操作性目標不只針對經營活動,而且包括其他各種活動;在信息性目標中還把管理信息包括了進來,明確要求實現財務和管理信息的可靠性、完整性和及時性。
表1 關於內部控制的三大目標的表述
COSO 的內控目標
Basle 的內控目標
1
經營的效果和效率
操作性目標:各種活動的效果和效率
2
財會報告的可靠性
信息性目標:財務和管理目標的可靠性、完整性和及時性
3
對現行法規的遵守
遵從性目標:遵從現行法律和規章制度
資料來源:美國COSO(1994);巴塞爾銀行監管委員會(1998)。
這三大目標滿足不同的需要,又相互交叉。顯然,內控是保證各項業務發展的,而不是妨礙其發展的。在操作性目標中,經營的「效果」是根據實際產出與預期計劃的產出比較而言的;經營的「效率」是根據實際產出與實際投入比較而言的。此外,公司或銀行不能為實現經營性目而不遵從法規,也不能為實現遵從性目標或操作性目標而違反財務和管理信息的可靠性、完整性和及時性。
這是一種「全部控制論」的概念。良好的內控系統應能夠確保上述三大目標的實現。上述內控定義說明:
1)內控是一種程序,它意味著向某一終點努力,但不是終點本身;
2)內控是用來取得一種或多種互相區分而又緊密聯系的目標;
3)內控受人的影響,而不只是政策、守則或表格;
4)只能期待內控為公司管理層提供合理的保證,而不是絕對的保證。
內控的明確而科學的定義為各種單位提供了比較一致的標准,以便各單位能夠評價其控制系統和決定如何加強控制。經營管理部門和內審部門應該參照有關法規和實施細則,設定一些具體的標准,認真考察被檢查單位的內控系統,看其是否合理地確保了這些目標的實現。如果不能,總是可以從內控的某些方面找出問題的。一家銀行或公司內控抓得好不好,可以從上述三大目標加以總體考核:它的董事會和高級管理層是否合理地確保了他們理解該單位實現其操作性目標的程度?它的財務報告和各項管理信息是不是可靠、完整和及時地被草擬和提供了?它的各項活動是否遵從了現行的法律和規章制度?這些方向性的標准無疑是對一個單位比較有力的鞭策。細化這些標准,對內控的深入考核更有益處。
由此可見,審計部門以往所提的「合規性審計(稽核)」、「效益性審計(稽核)」和帳務檢查等等都屬於專項審計,也都有一定的片面性。審計(稽核)工作的重心應當轉向對內部控制的審計再監督,而對內控的檢查評價有別於傳統的審計思路,其目的要明確和全面,檢評要完整和深入。
2.從總體上把握內部控制系統的框架:重要的是,現代內控理論賦予了內控廣范的職能,把內控置於很高的層面上,從而強化了內控的作用。1994年COSO認為內部控制涵蓋了五大組成部分的豐富內容:控制環境、風險評估、控制活動、信息與交流和監督評審。而1998年巴塞爾委員會則在控制環境中強調了管理層的督促(oversight)和控制文化;在風險評估方面將風險的識別和風險的評估並舉;在控制活動方面又突出了職責分離的重要性;該委員會特別對信息與交流作了更多的解釋;除了監督評審活動之外,還把缺陷的糾正這種被COSO認為並非內控的活動也歸納為內控活動。巴塞爾委員會還在上述內控的五大組成部分之外,增加了監管當局對內控的檢查和評價,把它作為內控的另一不可忽視的內容。
表2 關於內部控制的五大組成部分的表述
# COSO的分析
Basle的分析
1
控制活動
管理層的督促與控制文化
2
風險評估
風險的識別與評估
3
控制活動
控制活動與職責分離
4
信息與交流
信息與交流
5
監督評審
監督評審活動與缺陷的糾正
資料來源:同上。
不論是COSO還是巴塞爾委員會都跳出了傳統的平面式的簡單思維方式,而把內控視為多維立體的空間,促使人們全面深入地理解控制和控制對象,分析解決管理控制中存在的復雜問題。其中還引出了「全息論」的概念:這五大組成部分和三大目標是緊密相聯的,就象一個人體的細胞包含了人體的各種信息那樣,一個組織中的任何一個機構、一項業務或一位成員都包含或反映出該組織中的三大目標和五大組成部分等各種信息。
三大目標和五大組成部分構造了內控系統的整體框架,現代內控理論對內控日臻完善的描述幫助人們更全面和更深刻地理解內控及其控制對象,使人們能夠以內控為有力武器,為實現三大目標自覺奮斗。
3.全面理解內控五大組成部分的內容:內控已經被COSO從理論上分析成為下述完整的有機結合的整體,並且得到了巴塞爾委員會的認同和發展。
1)控制環境:控制環境是推動控制工作的發動機,是所有其他內控組成部分的基礎。它奠定組織的風紀和結構,並且涉及到所有活動的核心—人,特別是人的控制覺悟,還反映政府、銀行、非銀行金融機構以及生產性企業的各級管理層對內控的要求。
控制環境中的要素有價值觀、激勵與誘導機制、精神指導、員工能力、管理哲學與經營風格、組織結構、規章制度和人事政策等等。主要的問題是管理層要充分說明內控的完整性;公司要有積極的控制環境,使整個組織中的員工具有控制覺悟和自覺的控制態度,特別是高級管理層要積極地進行控制;員工的能力與其責任要相匹配。巴塞爾委員會有關管理監督和控制文化方面的原則包括:
1.董事會應當負責批准並定期審查整個經營戰略和重大政策;理解經營的主要風險,確定這些風險的可接受水平,保證高級管理層採取必要步驟,識別,衡量,評審和控制風險;批准組織的結構;並確保高級管理層不斷評審內控系統的有效性。在確保建立和維護充分和有效的內控系統方面,董事會負有最終的責任。
2.高級管理層負責執行由董事會批準的戰略和政策,維護一種組織結構,能夠明確責任、授權和報告關系;確保所委派的責任能有效地執行;確定適當的內控政策;並監督評審內控系統的充分性和有效性。
3.董事會和高級管理層負責按照高標准促進員工的職業道德(ethics)和完整性(integrity),在機構中建立一種控制文化(control culture),在各級人員中強調和說明內控的重要性。公司機構中的所有人員都需要理解和發揮他們在內控程序中的作用。
2)風險評估:是識別和分析那些妨礙實現經營管理目標的困難因素的活動,對風險的分析評估構成風險管理決策的基礎。
風險評估中的要素包括關注對整體目標和業務活動目標的制定和銜接、對內部和外部風險的識別與分析、對影響目標實現的變化的認識和各項政策與工作程序的調整。
有關風險的識別與評估的原則強調有效的內控系統需要識別和不斷地評估有可能阻礙實現目標的種種物質風險。這種評估應包括公司和公司集團所面對的全部風險(如銀行要面對信貸風險、國家和轉移風險、市場風險、利率風險、流動性風險、經營風險、法律風險和聲譽(reputation)風險)。需要不時調整內控,以便恰當地處理任何新的或過去不加控制的風險。
3)控制活動:是為了合理地保證經營管理目標的實現,指導員工實施管理指令,管理和化解風險而採取的政策和程序,包括高層檢查、直接管理、信息加工、實物控制、確定指標、職責分離等。
在控制活動中主要關注控制與風險評估過程的聯系、控制活動的適當形式及其實施、對執行政策和管理指令的保證、控制活動的針對性(尤其是對信息系統的控制)等等。有關控制活動和職責分離的原則包括:
1.控制活動應當是公司日常工作的不可分割的一部分。有效的內控系統需要建立適當的控制結構,明確定義各經營級別的控制活動。這些活動應當包括高層審查;對不同部門或處室的活動的適當控制;物理控制;檢查對敞口限額的遵從情況;對違規經營的跟進情況; 批准和授權制度;查證核實與對帳(reconciliation)制度。
2.有效的內控系統需要適當分離職責。人員的安排不能發生責任沖突(conflicting responsibilities)。要識別和盡力縮小有潛在利益沖突(conflicts of interest)的地方,並遵從謹慎的和獨立的監督評審。
4)信息與交流:存在於所有經營管理活動中,使員工得以搜集和交換為開展經營、從事管理和進行控制等活動所需要的信息,包括管理者對員工的工作業績的經常性評價。
在信息方面要注意內部信息和外部信息的搜集和整理;在交流方面也要注意內部和外部信息的交流渠道和方式;在信息技術的發展中注意控制信息系統。有關的原則包括:
1.一個有效的內控系統需要充分的和全面的內部財務、經營和遵從性方面的數據,以及關於外部市場中與決策相關的事件和條件的信息。這些信息應當可靠、及時、可獲(accessible),並能以前後一致的形式規范地提供使用。
2.有效的內控需要建立可靠的信息系統,涵蓋公司的全部重要活動。這些系統,包括那些以某種電子形式存儲和使用的數據的系統,都必須受到安全保護和獨立的監督評審,並通過對突發事件的充分安排加以支持。
3.有效的內控系統需要有效的交流渠道,確保所有員工充分理解和堅持現行的政策和程序,影響他們的職責,並確保其他的相關信息傳達到應被傳達到的人員。
5)監督評審:是經營管理部門對內控的管理監督和內審監察部門對內控的再監督與再評價活動的總稱。
監督評審可以是持續性的或分別單獨的,也可以是兩者結合起來進行的。主要應關注監督評審程序的合理性、對內控缺陷的報告和對政策程序的調整等等。在監督評審活動和缺陷的糾正方面應當遵循下述原則:
1.應當不斷地在日常工作中監督評審內控的總體效果。對主要風險的監督評審應當是公司日常活動的一部分,並且各級經營層和內部審計人員應當定期予以評價。
2.對內控系統應當進行有效和全面的內部審計。內審要獨立進行,應得到適合的培訓,並配備稱職和得力的人員。內審作為內控系統監督評審的一部分,應當向董事會或其審計委員會直接報告工作,並向高級管理層直接報告。
3.不論是經營層或是其他控制人員發現了內控的缺陷,都應當及時地向適當的管理層報告,並使其得到果斷處理。應當把有關物質的內控缺陷報告給高級管理層和董事會。
此外,巴塞爾委員會還針對監管當局對內控系統的評價提出,銀行的監管人員應當要求所有的銀行,不論其規模如何,都具有有效的內控系統,而且其內控系統符合他們的表內外活動的性質、復雜性和內在的風險;內控制度應當隨銀行所處環境和條件的改變而得到調整。凡監管者確定某銀行的內控系統不能充分或有效地針對銀行的具體風險內容(例如,不能涵蓋巴塞爾委員會內控文件所載的全部原則),監管者應當採取適當的行動。
以上五大組成部分與前述三大目標有機地相結合,構成了內控的完整體系。COSO是為各行各業提出這一思路的。盡管巴塞爾委員會的內控原則主要是針對銀行業的,國內外的金融和非金融機構在體制結構上也有所區別,我國的企業工作者仍然很有必要適應形勢,轉變觀念,從內控的三大目標出發,去考察本單位上述五大組成部分的各個方面,看是否建立了健全的內控制度,而且,這些制度是否得以認真貫徹實施。審計檢查的方法和評價的標准也應當沿著這條思路,按照這個有機結合的整體去設計。
三、關於內部控制與管理的關系
不了解內控與管理的關系,就不可能充分加強內控工作。內審或審計人員在檢查監督的過程中,時常發現被查單位的管理層對內控認識比較膚淺,也不甚了解內控與管理、內控與內審是什麼關系。有人認為管理就是內控,抓了管理,內控自然就到位了,因而也沒有必要特別強調內控。也有人認為內控是內審(稽核)部門的工作,抓內控應該由內審部門牽頭。有些內部或外部的審計人員在進行內控檢查的時候,也因認識模糊而無從下手。因此,很有必要搞清內控與管理的關系。
1.管理的內涵及其與內控的同異
從廣義上講,管理是管理者確立目標和戰略,並通過一定的組織形式、規章制度和操作方法去實現目標的全過程。管理者要執行聘用合同,為公司或銀行的所有者的利益確定明確的管理目標,包括全局整體性目標和各項業務活動水平上的目標,然後制定各種戰略和實施計劃。管理者要以一定的組織形式為依託,以一定的規章制度為依據,採取種種方法去實現既定的目標。管理者有責任控制局面,並解決和糾正在監督檢查各項經營管理活動中所發現的問題和錯誤,包括對有問題責任人的追究和處罰。由於所定的目標和戰略計劃會對管理單位(如企業)的行為產生影響,管理科學運用科學的原則和分析性方法,研究企業的行為。在發達國家,不論學術界還是實業界都日益重視公司治理結構的研究,以求實現投資者應得的回報。先進正確的管理方法加上計算機的廣泛運用,大大促進了管理的合理化和效率。
廣義上的管理涵蓋比內控更為廣泛的內容,並不是所有的管理活動都是內控活動,也並不是說非內控性的管理活動就都不重要了。比如,設定目標的決策就是一種很重要的管理責任,為內控提供了前提條件。在國外,公司的所有者代表(董事會)也要參與甚至領導這種決策。但是,重大目標的最初設定並不是在內控的工作范圍之內。同樣,許多管理方面的具體決策和一般性活動並不都代表內控。
然而,問題的關鍵並不在這里,而在於內控是管理中至關重要的部分(critical components)。管理的學問就在於抓住管理活動中的那些對實現目標至關重要的部分,也就是毛澤東所說的「研究任何過程……要用全力找出它的主要矛盾」。比如,COSO等理論所描述的內控內容中都列舉了許多控制要素和風險,這些都是管理者必須關注的地方。又如,盡管COSO認為錯誤的糾正行動不應屬於內控活動,但是巴塞爾委員會卻將其列為內控的范圍。原因很顯然,糾正錯誤已成為管理的一項重要內容,直接影響到目標的實現。同理,戰略計劃和風險管理這些本來被COSO視為非內控性活動,卻被巴塞爾委員會分析為內控范圍之內的活動了。盡管目標的最初設定是內控的前提條件,但是內控並沒有完全放棄對這方面的關注,內控的重要職能之一又是監督目標的設定和實現過程。至於業務活動水平上的目標的設立,雖然也被COSO視為非內控性的活動,但在COSO提出的內控操作方法中(例如在其《參考手冊》和《內部控制與風險評估工作表》中),這些目標都是內控所關注的重要內容。下表僅從一個側面說明了這個問題:
資料來源:同上。
2.風險管理與內部控制的關系
風險是針對目標而言的。風險實際上就是可能妨礙目標實現的種種問題和困難。這樣看來,風險的概念就擴大了。比如,一個武士在張弓搭箭,射向獵物的時候,他的目標是射中獵物,而他的風險就存在於他射擊獵物的全過程。首先,他本人的素質,他的精、氣、神,他的體力和視力。其次,他的弓箭的質量。再次,獵物的大小、距離和移動速度。此外,狩獵時的環境、氣候條件(風速)等外部干擾因素,也構成對擊中目標的風險。對一家公司而言,風險既預示著機遇,又會影響其競爭能力,並影響其維持融資的能力以及保持和提高其產品與服務質量的能力。
風險是如此之廣泛,以至於有人認為風險管理就是內部控制,甚至風險管理包括了內控。把兩者混淆的問題在於沒有看到內控是管理的更本質性的內容(essential part)。
誠然,風險管理是整個管理活動系列的重要組成部分。一般可指風險管理目標和戰略的設定、風險評估方法的選擇、管理人員的聘用、有關的預算和行政管理、以及報告程序等等。風險管理的一系列具體活動並不都是內控要做的。特別是內控並不負責風險管理目標的具體設立,這是管理過程起始階段的活動。風險評估是對可能發生的不利條件或事件進行評價,並做出完整的專業性鑒定的一種系統過程。當然,風險評估首先要注意目標問題,因為,沒有明確的目標,也談不上目標實現的風險。但是在目標方面,內部控制並不是目標的制定活動,而是對目標制定的評價工作,特別是對目標和戰略計劃制定當中風險的評估,風險管理目標的設立為內控中的風險評估提供了前提條件。內控所負責的是風險管理過程中間及其以後的重要活動,比如,對風險的評估和由此實施的控制活動、信息與交流活動和監督評審與缺陷的糾正等工作。
內部控制強調評估經營管理活動中突出的風險點(當然,這些風險點不是固定不變的),建議經營管理人員針對這些風險點實施必要的控制活動。這里所評估的既有內部的風險,又有外部的風險。那種以為內控只是控制某單位的內部風險的觀點是有片面性的。COSO和巴塞爾委員會都認為,內控的過程涵蓋了公司所面對的,並在公司內由各級人員所經營的所有的內部和外部的風險。
然而現實中的風險管理卻很實在,巴塞爾委員會指出,風險管理不同於內控之處在於,典型的風險管理比較關注特定業務的戰略的評審,旨在通過比較不同公司業務領域內的風險與報酬來使收益最大化。在我國一些銀行里,風險管理往往被狹義地理解為授信或部分業務(如信貸)的授權管理;廣義的風險不僅有信貸風險,還包括國家與轉移風險、市場風險、利率風險、流動性風險、操作風險、法律風險和信譽風險等等。而廣義的風險管理又似乎難以真正落實到銀行的某一具體業務或管理部門,成為它的責任。其結果,我國的銀行實業界尚不存在廣義的風險管理的概念。不少銀行不能對各種風險進行總體研究和控制,甚至連統一授信都難以在一些銀行里真正實現。
不過,現實情況中的風險管理一方面有其特有的內涵和現實的范疇,另一方面也在某些內容上與內控相交叉。在上節中,COSO認為風險管理不屬於內控的范圍,而是非內控性的管理活動,這種分析也是有片面性的。特別是風險管理在「風險的識別與評估」和「控制活動與職責分離」等內控內容中,與內控相交叉,屬於內控強化過程中的管理活動。
然而,內部控制還包括「管理層的監督與控制文化」、「信息與交流」和「監督評審與缺陷的糾正」等重要的內容。在現實中,管理層的監督並不是沒有,而是遠遠沒有強調到某種「控制文化」的程度。
『捌』 金融機構內部控制的重點是什麼
金融機構內部控制,內部主要是指 銀行機構內部組織的結構的控制、授權授信的控制、信貸資金風險的控制、會計系統的控制、計算機業務系統的控制。
控制方面,是指保護金融機構資產、保證能夠獲取准確可靠的會計數據、保證能有效率地運營,同時堅持已經制定和設立的經營方針和業務程序。
『玖』 簡述銀行內控的三道防線
由「自我約束」和「不相容職務分離」控製作業偏差的「第一道防線」
各職能部門的「自我約束」與「盡職監督」控制,是商業銀行的「第二道防線」
內控管理部門的協調監督,內部審計部門的再監督,連同監察部門、
『拾』 我國金融企業內部控制失效的原因
一、我國企業內部控制執行的現狀
到目前為止,財政部針對當前會計及相關工作中最為薄弱的環節,按照分批分步的方式,發布了《內部會計控制規范——基本規范》和6項具體內部控制規范,內部會計控制制度體系初步形成。《內部會計控制規范——基本規范》對內部控制的定義、目標、原則、方法和內容等基本問題都做出了規定,是制定後續規范的基礎與依據,該規范的出台在內部會計控制制度體系的構建過程中具有里程碑式的意義。隨後,我國又頒布了六個具體規范,體現了從會計控制入手,突出會計核算和會計監督等環節,並向其他管理環節延伸的控制思路。
以上規范自開始實施以來,從制度源頭上為企業內部會計控制的建設提供了保障,對企業會計信息質量的改善起到了積極作用。但綜觀我國企業的內部控制現狀卻不樂觀,在內部控制制度的制定環節、實施環節和監督反饋環節,主要存在以下問題。
(一)企業內控制度制定環節存在不足
目前,有相當一部分企業管理者對內部會計控制認識不足,對內部會計控制的建設持冷漠態度,以傳統經驗代替規范化管理措施和手段,根本沒有建立內部控制制度。有些企業雖有建立,但在內控制度的制定環節,還認為內部控制就是對企業經營的某個或某幾個關鍵點進行控制。比如企業將付款環節對原始單據的審核作為關鍵控制點,但供應部門因弄虛作假或失職,購進了質次價高的材料,會計部門依然會在審查原始單據無誤後照價付款,這就只能實現會計的事後核算、監督功能,未能對整個生產經營進行控制。在當前常見的企業分口管理制度下,企業內部的管理形成條塊分割,這樣的內控制度設計沒有滲透到公司的各項業務過程和各個操作環節,沒有覆蓋到所有的部門和崗位,未能實現立體交叉、多角度、全方位的風險預防監控,內部控制建設不成體系,步入了內控建設的另一個誤區。
(二)企業管理者越權現象比較嚴重
由於體制等原因,我國較為嚴重的「一股獨大」的股權結構導致了「內部人控制」現象,很多企業高層管理人員濫用職權或對經濟活動進行越權干預的現象比較嚴重,崗位設置及許可權、審批程序等重要控制環節與企業內部控制制度相背離,這是造成內部會計控制制度失效,進而導致舞弊行為發生、會計信息失真的一個重要的原因。因內部控制制度執行不力導致經營失敗的案例在我國可謂屢見不鮮。
(三)會計人員素質有限
一方面,有些會計人員專業知識水平不高,缺乏應有的辨別能力和分析判斷能力,無法適應內部會計控制所需的知識層次,影響內部控制制度的實施;另一方面,部分會計人員雖具有足夠的專業技術水平,但出於個人利益驅動無視會計職業道德,對單位領導及其他業務經辦人員的違規行為視而不見,對發現的內部會計控制的漏洞,不僅沒有主動提出建議對制度加以完善,反而直接參與貪污、挪用公款、盜竊資金等違法違紀活動。會計人員的這種專業素養和道德素質無法滿足投資者及企業發展的要求,制約了企業內部控制的建設,使內部控制流於形式。
(四)內部審計的監督作用發揮有限
在內部會計控制的監督過程中,內部審計既是控制活動的一部分,又是對內部控制的再控制,扮演著十分重要的角色,但多數企業的內部審計未能履行其應有職能。首先,內部審計獨立性不夠。我國企業大多實行的是單一的廠長經理模式,這就導致內部審計不能監督上級,高層管理者是實質上的「自由人」。同時,對受廠長、經理直接領導的其他職能部門也不易進行監督,內部審計的獨立性嚴重受限。其次,對內部審計的職能理解存在偏差。有關人員,包括內部審計人員自身在內,經常將內部審計的職能簡單理解為會計監督,而且過分強調「查錯糾弊」,忽視了「防錯防弊」這一職能,未能發揮其加強企業內部管理的作用。再次,內部審計人員的素質參差不齊。相當部分企業的內部審計工作得不到必要的重視和支持,內部審計部門力量薄弱,不能適應工作的需要。這些都是阻礙內部審計發揮作用的重要因素。
二、 會計准則國際趨同對內部控制產生的影響
從有關定義中看到,內部會計控制是指單位為了提高會計信息質量,保護資產的安全、完整,確保有關法律法規和規章制度的貫徹執行等,而制定和實施的一系列控制方法、措施和程序。可以說「防範會計信息失真,提高會計信息質量」是當前大家普遍關注、也是內部控制所要著力解決的一個問題。會計信息失真必然與會計信息產生的某個或所有環節相關,而高質量的會計規制是產生高質量會計信息的基礎。高質量的會計規制,只有得到有效執行才能產生高質量的會計信息,這就需要內部控制制度充分發揮其作用。而會計規制無法得到有效執行的原因分為以下兩種:一是由於執行人員專業判斷有誤所導致的偏差;二是執行人員故意違背會計規制。相應地,會計信息失真可分為三類,即規則性失真、行為性失真和違規性失真。規則性失真是指由於會計域秩序的動態性,會計規制制定者將會計域秩序轉變為會計規制的過程中存在的偏差,這是由會計規制質量的高低所決定的,不屬於內部控制所能影響的范圍;行為性失真是指會計人員根據會計規制的基本要求而運用專業判斷有誤所導致的偏差,由此而造成的會計信息失真;違規性失真則是指出於主觀故意或外部壓力弄虛作假、粉飾舞弊而導致的會計信息失真。會計信息的行為性失真和違規性失真是內部控制應著重關注並加以防範的失真。
針對「防範會計信息失真,提高會計信息質量」這一目標,內部控制要對會計信息的行為性失真和規制性失真進行治理。2007年1月1日開始,我國上市公司開始全面施行新的會計准則,並鼓勵其他企業執行。現有準則《企業會計制度》和《金融企業會計制度》將停止使用。這個過程使會計信息行為性失真的風險增大。首先,新准則規定下的會計科目、賬務處理、報表格式及編制要求等方面都會發生不同程度的變化,准則的應用指南於2006年底正式發布,這就要求會計人員在較短的時間內熟悉及掌握新會計准則,並做出適當的銜接調整。相比現行會計規制而言,會計人員若對新准則理解不夠准確、專業判斷有失偏差都可能增加會計信息行為性失真的風險。其次,關於會計准則的制定模式存在很多討論。國際趨同後的會計准則需要會計人員進行更多的專業判斷,這些選擇空間本身就增大了會計信息行為性失真的風險。因此,按照我國「以內部會計控制為主,兼顧與會計相關的其他控制」的內部控制的思路,新會計准則在「會計控制」中最基本的環節就向內部控制體系提出了一個極大的挑戰。
會計信息違規性失真則是我國會計信息失真的一項頑症,其與真實會計信息的偏差程度遠大於其他類型的會計信息失真,後果也比另外兩類失真更加嚴重。雖然我國有關部門已對此問題給予足夠的重視,並從完善法規等多方面採取措施進行控制,但效果並不理想。因此,對於新會計准則在一定程度上增大的會計信息違規性失真的風險,也應引起足夠的重視。
三、完善內部控制制度的措施
綜合上述分析可以看到,要保證內部控製作用的發揮,必須為其實施提供良好的內、外部支持環境,這就需要從制度制定層面和企業實際操作層面做好以下幾方面工作。
第一,提高相關人員的道德修養和專業素質,是內部控制機製得以順利運行的前提。首先,要加強會計人員的政策教育、法制教育以及會計職業道德教育,增強會計人員紀律性,使其具有強烈的責任感,在履行職責中遵紀守法,無論何種情況都不喪失原則。其次,應加強對會計人員的繼續教育,堅持定期培訓,定期考核,嚴格上崗證的管理,提高會計人員的專業知識和業務素質;同時,會計人員還應掌握崗位所需的內部會計控制知識,能正確應用內部會計控制方法實現企業的控制目標。另外,對內部審計人員的職業道德教育和職業技能培訓也不容忽視,只有使內部審計人員意識到自身職責的重要性,掌握了科學的內部審計方法,內部審計才能真正起到對內部會計控制的監督作用。
第二,倡導以人為本的企業文化,實現「軟控制」。內部控製作用發揮的關鍵,在於能否將其變為企業內部自發需要。應通過對相關知識的宣傳,提高企業管理者對內部會計控制的認識水平,將內部會計控制置於企業的戰略高度。對於普通員工,更應本著「以人為本」的原則,圍繞人的價值管理,展開企業內部控制活動的各項內容,協調企業內部控制中的各種關系,創造良好的環境氛圍,制定相應激勵措施,使每個員工都能以主人翁的態度參與企業管理,充分發揮其主動性、積極性與創造性。這樣,無論在內部會計控制制度的制定環節,還是執行環節,都能變「要我控制」為「我要控制」,從而達到內部會計控制的最佳效果。
第三,完善公司治理結構。在很多企業的日常管理中,內部控制的一些基本的原則、職能、方法與措施基本都得到了貫徹實施,但還會頻頻出現「內部人控制」的現象,進而導致會計信息的違規性失真。完善公司治理結構,應從以下幾方面入手。首先,改變國有股、法人股「一股獨大」的股權結構,保證決策的民主、科學性,遏制「內部人控制」和「管理者越權」現象。其次,完善董事會,增強董事會中董事的獨立性,充分發揮獨立董事的作用,增加決策的科學性和透明度。再次,強化監事會對財務報告的監督,並建立、完善與公司治理結構相適應的外部監督機制,引入外界有關機構對企業風險進行合理監督,減少管理層對財務報告的操控,為內部會計控制創造良好的內部環境。
第四,充分發揮內部審計的作用。要確保內部會計控制制度切實得到執行並取得良好效果,就必須對其施以恰當的監督,企業中最主要的監督評價方式就是內部審計。當務之急是確立內部審計在監督、檢查內部會計控制工作中的獨立地位,並切實實現內部審計由事後監督職能向事前、事中監督職能的轉變,使其監督具有日常性與全過程式控制制性,並將監督、評價結果及時反饋,協助企業進行內部會計控制制度的制定。當然,企業也可考慮引入外部監督力量(如注冊會計師)對其進行監督評價,形成有效的監督合力,以保證內部會計控制制度的有效實施。
第五,強化風險意識。對風險的重視程度直接影響企業的生存與發展能力和市場競爭力。在企業實際經營管理過程中,風險管理與內部控制的關系並不是一成不變的。戰略制定階段,內部控制服務於風險管理的需求;戰略實施階段,風險管理體現於內部控制的過程。無論二者關系如何,對風險的積極管理是進行內部控制的大勢所趨。我國當前的內部會計控制規范是按業務項目分別制定的,對風險評估、風險管理的要求分散貫穿於各個規范中,在今後對規范的制定與修訂中,應進一步強化對風險因素的重視,督促企業樹立風險意識,針對各個風險控制點,建立有效的風險管理系統,通過對風險的預警、識別、評估、分析、報告等措施,對財務風險和經營風險進行全面防範和控制。
另外,還應完善內部會計控制評價體系。企業應對內部會計控制的有效性進行科學評價,從中發現使內部會計控制系統作用弱化的原因及薄弱環節,進而推進企業內部會計控制制度建設。企業還應在內部會計控制實踐中積極探索有效的內部控制方法,使內部會計控制在企業的內部管理中發揮應有的效果。